» Kerio WinRoute Firewall (часть 5)

http://www.kerio.ru/ru/firewall/bandwidth/load-balancing
http://www.kerio.ru/ru/firewall/bandwidth/failover
Тут как бы написано что все возможно, если ли где поподробнее почитать.

Когда появилась версия с возможности балансировки - поставил ее, но она в упор не хотела работать с ipsec службами, vpn не поднимался. Пришлось откатиться назад. Толи не совмещение cfg, толи программные ошибки керио, знать бы сейчас как с этим.

Цитата:

http://www.kerio.ru/ru/firewall/bandwidth/load-balancing
http://www.kerio.ru/ru/firewall/bandwidth/failover
Тут как бы написано что все возможно, если ли где поподробнее почитать.

это как бэ подробнее в мануале есть, читайте.


Цитата:

Когда появилась версия с возможности балансировки - поставил ее, но она в упор не хотела работать с ipsec службами, vpn не поднимался. Пришлось откатиться назад. Толи не совмещение cfg, толи программные ошибки керио, знать бы сейчас как с этим.

уточните суть, посмотрим поправили или нет.

Цитата:

уточните суть, посмотрим поправили или нет.

Средствами винды настроено около 10 Vpn соединений (ipsec), на других сторонах железки.
В керио 6.4.2 прописаны правила для служба Ike, Ipsec - работают.
При обновлении версии до 6.5.1 (на тот момент была последней) и подсовывании cfg-файлов от 6.4.2 правила в ТП не пропускали соединение (при остановке керио - впн работал). Пробовал даже при разрешении всех портов впн не работал.

sergikhack
а что за вынь в качестве базовой? не пробовали туннели строить не на самом kwf, а на хосте за ним в локалке?

Решил проблему с Citrix, если кому интересно:

1. Необходимо настроить порт маппинг с внешнего IP роутера на внутренний IP сервера Citrix следующие порты TCP 1494, TCP 2598, UDP 1604 (я их в сервисе перечислил выбрав TCP/UDP и списком указал)

2. На сервере Citrix в командной строке установит альтернативный IP
altaddr /set {внешний IP роутера}
Самое главное! Команду altaddr /set давать ЧИСТО из под командной строки, не из Far и пр.! Не прокатит! Потом из этой командной строки даёшь команду altaddr без параметров, должна выдать айпишник альтернативный. Если нет - не прописался значит, копать дальше.

3. В настройках клиента Citrix установит галочку Use alternate address for firewall connection (для этого нажать копку Firewall в настройках клиента)

Удачи

Имеется kwf6.5.1.
после увеличения UPLOAD канала керио режет выходную скорость, разгоняется не больше 1мбит/с. с DOWNLOADом таких проблем нету качает и 2 и 3 мбит/с. Если стопануть керио всё прекрасно работает и UP и DOWN. Кто подскажет где можно копать ???

Столкнулся с такой же проблемой на Windows XP SP3 решения не нашел, но попробоваd на Windows 7, этого глюка не наблюдал...

Tihon_one
Win2k3 Ent 32bit.
Это бы добавило геморроя для дальнейшего хождения по всем туннелям.

Может кто подскажет установил на шлюзе Win XP Kerio WinRoute Firewall .
Такой вопрос почему в локалку на юзерские ПК стал медленно заходит через радмин (висят довольно долго мониторчики радминовские).
На шлюз быстро заходит без проблем.
пожалуйста сообщите в чем проблема.

arzumanyan
попробуй в аплоаде поставть не то что там по умолчанию а максимально возможное значение, у меня скорость сразу выросла.

Добавлено:
я имею ввиду в керио

SHRIKE74

Цитата:

попробуй в аплоаде поставть не то что там по умолчанию а максимально возможное значение

а где это значение выставлять ? я не нашел такого вроде бы

Народ, подсобите с проблемкой -пытаюсь настроить входящие подключения по диалапу:
керио 6.7.0+вынь 2003+АД, АДС модем TP LINK TD 8810
поставил модем зюх омни, создал входящее подключение,дал себе доступ,
в керио прописал правило Диал-ин на Интернет
а дальше приколы -
во первых модем не берет трубку, но ето другая история не этого топика, и ложится АДСЛ модем - нет пропадает начисто - надо токо передергивать модем.
В чем проблема и какие нужны правила для разрешения входящему подключению доступа в нет???

Добавлено:
и ещо прикол - уз сетевого окружения пропадает входящее подключение ?

Hi All
а какой протокол в Kerio отвечает за синхронизацию времени в windows ???

JohnSilver182
думается NTP

А меня все время клинит для NAT как правлино писать

Локальный\Доверенный -> FireWall : Протокол
или
Локальный\Доверенный -> ANY\Любой : Протокол

nikolia54

Цитата:

Такой вопрос почему в локалку на юзерские ПК стал медленно заходит через радмин (висят довольно долго мониторчики радминовские).
На шлюз быстро заходит без проблем.
пожалуйста сообщите в чем проблема.

Сообщаем, что у нас все работает быстро и стабильно...

MagistrAnatol

Цитата:

нет пропадает начисто - надо токо передергивать модем.

Цитата:

и ещо прикол - уз сетевого окружения пропадает входящее подключение ?

при подключении модем получает шлюз по умолчанию и весь трафик заворачивает в соединение.
Рулить нужно настройками и маршрутами.

JohnSilver182

Цитата:

Hi All
а какой протокол в Kerio отвечает за синхронизацию времени в windows ???

Привет - тот же самый, как и в самой винде NTP.


Цитата:

А меня все время клинит для NAT как правлино писать

Локальный\Доверенный -> FireWall : Протокол
или
Локальный\Доверенный -> ANY\Любой : Протокол

JohnSilver182
Из локалки в Инет используется NAT, поэтому ANY не используется при таком источнике.

adjuster

Цитата:

Рулить нужно настройками и маршрутами.

а можно подробнее?

MagistrAnatol

Цитата:

а можно подробнее?

PPTP при поднятии создает шлюз по умолчанию - нужно либо отменить это, либо настроить статические маршруты.

Цитата:

Такой вопрос почему в локалку на юзерские ПК стал медленно заходит через радмин (висят довольно долго мониторчики радминовские).
На шлюз быстро заходит без проблем.
пожалуйста сообщите в чем проблема.

Цитата:

Сообщаем, что у нас все работает быстро и стабильно...

странно может это с версией связано, у меня 6.7.1. у Вас какая?

прошу Вас помочь разобраться пробовал на разных системах server 2003
может в политеке надо что то сделать кроме как порт пропустить, вроде там все просто.

помогите пожалуйста.

Сихронизация времени (NTP) : Стою на асфальте в лыжи обутый , то ли лыжи не едут ....

[27/Mar/2010 12:32:19] DROP "Default traffic rule" packet from LOCAL, proto:UDP, len:76, ip/port:192.168.0.50:123 -> 207.46.197.32:123, udplen:48

Подскажите из-за чего могла пропасть закладка "Параметры дозвона" когда настраиваешь интерфейсы ?

Добавлено:
Забыл добавить что Керио стоит на Windows 7 32-х битная

IvanovNick Если Kerio 6 , то 100% рассово неверная ОС .

Serg0FFan
Попробуй вверх добавить правило типа: Источник - IP твоего компа, полученное при VPN соединении (типа 10.10.10.2), назначение - Firewall, служба - KWF Admin, действие - разрешить.
А вообще посмотри, что в логах фильтра пишется, когда ты пытаешься подключиться через VPN.

Добавлено:
JohnSilver182
Правило межсетевого экрана не правильное.
Назначение НЕ должно быть "Любой", в назначении должен стоять сетевой интерфейс, который обращен в интернет.
Правило NAT аналогично, в назначении - Интернет интерфейс.

Billtm
Спасибо, сделал. Тот же результат. Вход произведен, заставку красную показывает с инфой о версии и пр. ТыкаЮ в интерфейсы - все показывает, тыкаю во что либо другое - висит.
Если тыкну сразу во что либо другое - висит, даже если потом ткнуть в интерфейсы - ноль результата, висит.
Заколдованно все

У меня было подобное с VPN, но вроде как после этого стало работать нормально, мб я и еще что-то делал, давно настраивал.
Попробуй еще создать VPN пользователя с паролем, правами, назначить ему статический IP (VPN 10.10.10.2) и подключаться к серверу с эти пользователем.

Цитата:

подскажи, правило с какими портами создать для того чтобы dyndns обновлялся?
заранее спб.

dyndns не знаю, но есть такая старичка на wiki, наверняка кому пригодится: ttp://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP

JohnSilver182
У тебя по этой картинке время на Firewall синхронизируется, а вот на клиентах нет.
Потому как в назначении правила NAT_Стандарт нужно указывать INet.

IvanovNick
Из-за способа конекта.

Billtm
adjuster
Ничего не понял . Firewall это ведь любой интерфес ??!!! Следовательно гораздо шире , чем просто отдельный Интернет_Интерфейс ???

Billtm
Так и не добился работы консоли
Может быть скинешь скрины настроек? Настройки VPN сервера (все закладки), настройки пользователя и настройки правил. А, еще и настройки интерфейса, смотрящего в локалку, если можно. Может быть у меня где не так как надо потому и проблема?

нужно лекарство для сборки 6544 для Вин7 х32, ткните носом плз

псп